В этой статье нам вновь предстоит провести расследование двух инцидентов в файлах виртуальных машин. Расследовать будем фишинговую атаку и заражение трояном, доберёмся до чужих переписок в дампах памяти, почитаем письма, изучим фишинговые вложения и другие артефакты в памяти.
Работать будем с известной многим утилитой volatiltiy и её плагинами, а также с утилитами: readpst, mactime из TheSleuthKit и olevba из oletools.
Источник: Хабрахабр
Источник: AntonyN0p
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке